forum.opennet.ru

Составление сообщения

Исходное сообщение

"6 июня состоится всемирный день внедрения IPv6"
Отправлено Аноним, 19-Янв-12 01:15

> В IPv6 будет не лучше - гранулярно будут банить /48, а то
> и /32 - ничего не меняется.
Для начала будет достаточно индивидуально фигакнуть /64 принадлежащие конкретному индивиду. Захочет ли ему пров выдать иные и на каких условиях - другой вопрос. В случае нат проблема в том что один адрес вообще принадлежит ораве, а уникального нет. Поэтому под раздачу заведомо попадает вся помойка.
> Всё еще хуже - адресно /128 банить будет бессмысленно, минимум /64.
И что? Это накроет лишь домохозяйство 1 субъекта. То что у него не смогут посещать сервер холодильник и микроволновка - ну ой, какой хозяин. такие и приборы. Пусть вместе отдыхают.
> Т.е. всё те же яйца, только в профиль.
С той разницей что воздаяние будет прилетать "Васе и его холодильнику". А не "Васе, Пете, Коле, Славе и еще 150 различным персонажам, которых угораздило обитать на этом IP".
>> - Юзер недоволен тем как работают программы.
> С IPv6 будет ещё хуже - юзер очень долго будет недоволен отсутствием
> связности с рядом сегментов сети, и необходимостью руками вбивать конфигурацию.
Связность утрясется, конфигурации - не больше чем обычно. Даже меньше - как минимум автоконфигурацию айпишника предусмотрели заранее. Конечно кривовато, но лучше чем никак.
> Согласен. Но трекинга не избежать, ибо юзера надо файрволить. И мелких железок
> тоже не избежать - ибо WiFi.
Далеко не любому юзеру надо именно stateful firewall. Ну и новые железки для юзеров обычно в разы мощнее старых.
> Сегодня даже на дешевых Netgear WNR1000 (~1300 рублей) проблем нет, от 4к
> до 16к коннектов они держат легко и ненавязчиво, торрентам столько не
> надо. У вас какие-то не те мыльницы, вестимо.
Это почему это не надо? Торрент может сделать 1000 соединений за короткое время. С учетом того что в дефолтной фирмваре время трекинга бывает крайне шибанутое и достигает нескольких часов, а ремоты бывают разными и отвечать вообще не обязаны, бывает так что в таблице трекинга зависает множество соединений. Половина их них могут на самом деле уже быть дохлыми, но об этом все узнают сильно опосля. Наилучший вариант - не трекать соединения совсем. Иначе с торентом есть риск при актиивных закачках испытать странные спецэффекты. Кстати 16к коннектов, говорите? А сколько у него оперативки? А то некоторые вдупляют в эту таблицу нереальные значения а потом юзер фигеет когда девайс начинает вставать колом или глючить от того что таблица трекинга съела всю память и настал хардкорный OOM который не лечится.
>> В общем бег на костылях. А для секурти, извините, нужен stateful firewall.
> Что, собственно, тоже трекинг. А теперь вы заставьте хомяка этот stf настроить
> так, чтобы он ему торренты качать не мешал. С роутером проще.
Торенты вообще пускать через stateful - зло. Памяти на трекинг не напасешься, нужен реально мощный пепелац. Минимум 32 мб памяти хотя-бы, чтоли. А лучше 64-128. Сомнительно что такое продадут за 1300 рублей.

Исходное сообщение
"6 июня состоится всемирный день внедрения IPv6" Отправлено Аноним, 19-Янв-12 01:15
> В IPv6 будет не лучше - гранулярно будут банить /48, а то > и /32 - ничего не меняется. Для начала будет достаточно индивидуально фигакнуть /64 принадлежащие конкретному индивиду. Захочет ли ему пров выдать иные и на каких условиях - другой вопрос. В случае нат проблема в том что один адрес вообще принадлежит ораве, а уникального нет. Поэтому под раздачу заведомо попадает вся помойка. > Всё еще хуже - адресно /128 банить будет бессмысленно, минимум /64. И что? Это накроет лишь домохозяйство 1 субъекта. То что у него не смогут посещать сервер холодильник и микроволновка - ну ой, какой хозяин. такие и приборы. Пусть вместе отдыхают. > Т.е. всё те же яйца, только в профиль. С той разницей что воздаяние будет прилетать "Васе и его холодильнику". А не "Васе, Пете, Коле, Славе и еще 150 различным персонажам, которых угораздило обитать на этом IP". >> - Юзер недоволен тем как работают программы. > С IPv6 будет ещё хуже - юзер очень долго будет недоволен отсутствием > связности с рядом сегментов сети, и необходимостью руками вбивать конфигурацию. Связность утрясется, конфигурации - не больше чем обычно. Даже меньше - как минимум автоконфигурацию айпишника предусмотрели заранее. Конечно кривовато, но лучше чем никак. > Согласен. Но трекинга не избежать, ибо юзера надо файрволить. И мелких железок > тоже не избежать - ибо WiFi. Далеко не любому юзеру надо именно stateful firewall. Ну и новые железки для юзеров обычно в разы мощнее старых. > Сегодня даже на дешевых Netgear WNR1000 (~1300 рублей) проблем нет, от 4к > до 16к коннектов они держат легко и ненавязчиво, торрентам столько не > надо. У вас какие-то не те мыльницы, вестимо. Это почему это не надо? Торрент может сделать 1000 соединений за короткое время. С учетом того что в дефолтной фирмваре время трекинга бывает крайне шибанутое и достигает нескольких часов, а ремоты бывают разными и отвечать вообще не обязаны, бывает так что в таблице трекинга зависает множество соединений. Половина их них могут на самом деле уже быть дохлыми, но об этом все узнают сильно опосля. Наилучший вариант - не трекать соединения совсем. Иначе с торентом есть риск при актиивных закачках испытать странные спецэффекты. Кстати 16к коннектов, говорите? А сколько у него оперативки? А то некоторые вдупляют в эту таблицу нереальные значения а потом юзер фигеет когда девайс начинает вставать колом или глючить от того что таблица трекинга съела всю память и настал хардкорный OOM который не лечится. >> В общем бег на костылях. А для секурти, извините, нужен stateful firewall. > Что, собственно, тоже трекинг. А теперь вы заставьте хомяка этот stf настроить > так, чтобы он ему торренты качать не мешал. С роутером проще. Торенты вообще пускать через stateful - зло. Памяти на трекинг не напасешься, нужен реально мощный пепелац. Минимум 32 мб памяти хотя-бы, чтоли. А лучше 64-128. Сомнительно что такое продадут за 1300 рублей.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> В IPv6 будет не лучше - гранулярно будут банить /48, а то 
>> и /32 - ничего не меняется.

> Для начала будет достаточно индивидуально фигакнуть /64 принадлежащие конкретному индивиду. 
> Захочет ли ему пров выдать иные и на каких условиях - 
> другой вопрос. В случае нат проблема в том что один адрес 
> вообще принадлежит ораве, а уникального нет. Поэтому под раздачу заведомо попадает 
> вся помойка.

>> Всё еще хуже - адресно /128 банить будет бессмысленно, минимум /64.

> И что? Это накроет лишь домохозяйство 1 субъекта. То что у него 
> не смогут посещать сервер холодильник и микроволновка - ну ой, какой 
> хозяин. такие и приборы. Пусть вместе отдыхают.

>> Т.е. всё те же яйца, только в профиль.

> С той разницей что воздаяние будет прилетать "Васе и его холодильнику". А 
> не "Васе, Пете, Коле, Славе и еще 150 различным персонажам, которых 
> угораздило обитать на этом IP".

>>> - Юзер недоволен тем как работают программы.
>> С IPv6 будет ещё хуже - юзер очень долго будет недоволен отсутствием 
>> связности с рядом сегментов сети, и необходимостью руками вбивать конфигурацию.

> Связность утрясется, конфигурации - не больше чем обычно. Даже меньше - как 
> минимум автоконфигурацию айпишника предусмотрели заранее. Конечно кривовато, но лучше 
> чем никак.

>> Согласен. Но трекинга не избежать, ибо юзера надо файрволить. И мелких железок 
>> тоже не избежать - ибо WiFi.

> Далеко не любому юзеру надо именно stateful firewall. Ну и новые железки 
> для юзеров обычно в разы мощнее старых.

>> Сегодня даже на дешевых Netgear WNR1000 (~1300 рублей) проблем нет, от 4к 
>> до 16к коннектов они держат легко и ненавязчиво, торрентам столько не 
>> надо. У вас какие-то не те мыльницы, вестимо.

> Это почему это не надо? Торрент может сделать 1000 соединений за короткое 
> время. С учетом того что в дефолтной фирмваре время трекинга бывает 
> крайне шибанутое и достигает нескольких часов, а ремоты бывают разными и 
> отвечать вообще не обязаны, бывает так что в таблице трекинга зависает 
> множество соединений. Половина их них могут на самом деле уже быть 
> дохлыми, но об этом все узнают сильно опосля. Наилучший вариант - 
> не трекать соединения совсем. Иначе с торентом есть риск при актиивных 
> закачках испытать странные спецэффекты. Кстати 16к коннектов, говорите? А сколько у 
> него оперативки? А то некоторые вдупляют в эту таблицу нереальные значения 
> а потом юзер фигеет когда девайс начинает вставать колом или глючить 
> от того что таблица трекинга съела всю память и настал хардкорный 
> OOM который не лечится.

>>> В общем бег на костылях. А для секурти, извините, нужен stateful firewall.
>> Что, собственно, тоже трекинг. А теперь вы заставьте хомяка этот stf настроить 
>> так, чтобы он ему торренты качать не мешал. С роутером проще.

> Торенты вообще пускать через stateful - зло. Памяти на трекинг не напасешься, 
> нужен реально мощный пепелац. Минимум 32 мб памяти хотя-бы, чтоли. А 
> лучше 64-128. Сомнительно что такое продадут за 1300 рублей.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру